Mehrere Schwachstellen (CVE-2019-17571, CVE-2026-27493, CVE-2026-27577, CVE-2026-27685) in Sap-Anwendungen
Autor: info@thehackernews.com (The Hacker News)
Zusammenfassung
SAP hat Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen zu beheben, die eine Ausführung von Schadcode ermöglichten. Die betroffenen Systeme sind die SAP Quotation Management Insurance-Anwendung (CVE-2019-17571, CVSS 9.8) und eine Lücke in der unsicheren Deserialisierung (CVE-2026-27685, CVSS 9.1). Administratoren sollten die Patches umgehend einspielen, um ihre SAP-Umgebungen vor Angriffen zu schützen.
SAP has released security updates to address two critical security flaws that could be exploited to achieve arbitrary code execution on affected systems.
The vulnerabilities in question listed below -
CVE-2019-17571 (CVSS score: 9.8) - A code injection vulnerability in SAP Quotation Management Insurance application (FS-QUO)
CVE-2026-27685 (CVSS score: 9.1) - An insecure deserialization
Quelle: thehackernews.com